Routersploit هي أذاة مفتوحة المصدر تستخدم لاستغلال نقاط الضعف في الأجهزة المدمجة مثل أجهزة التوجيه.
طريقة عمل الأذاة:
يمكن تقسيمها إلى وحدات مهمة.
1- وحدات المسح: وحدات المسح هي المسؤولة عن العثور على نقاط الضعف في أجهزة التوجيه.
2- وحدات الاستغلال النمطية Exploits: تستخدم هذه الوحدات للاستفادة من نقاط الضعف التي ثم تحديدها أثناء عملية المسح.
3- وحدات الحمولة Payloads : الوحدات النمطية للحمولات هي المسؤولة عن توليد الحمولات التي يمكن حقنها في أجهزة التوجيه والأجهزة المتصلة بالموجّه.
4- الوحدات النمطية العامة Generic : تستخدم وحدات عامة لإطلاق الهجمات العامة.
عملية التثبيت:
تحتاج قبل ذلك إلى تتبيث بعض الأشياء تعتمد عليها الأذاة حتى تعمل بشكل صحيح مثلPython3-pip, Paramiko, Requests, Beautifilsoup4, Pysnmp, and Pycrypto packages.
عبر هذا الأمر:
apt-get install python3-pip requests paramiko beautifulsoup4 pysnmp pycrypto
تثبيت Routersploit عن طريق الأمر التالي مع الملفات المطلوبة الأخرى باستخدام الأوامر التالية.
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
فحص الثغرات باستخدام Routersploit
يتم تنفيذ معظم العمل تلقائيًا بواسطة الأداة. تحتاج فقط إلى توفير الهدف لـRoutersploit لإجراءالمسح.
لنفترض أننا نريد اختبار الموجه باستخدام عنوان P 192.168.1.1. يمكننا إطلاق Routersploit باستخدام الأوامر التالية.
use scanners/autopwn
set target 192.168.1.1
تقوم الأداة بتشغيل العديد من وحدات المسح للبحث عن الثغرات الأمنية المحتملة داخل الجهاز المستهدف. إذا كان هناك أي خروقات يمكن استغلالها ، تعرضها الأداة في قسم النتائج كما هو موضح في الصورة التالية.
يمكننا استخدام وحدة Exploits و Payloads للتعرف على نقاط الضعف التي تم اكتشافها للتحكم في الموجه.
يتم حقن paypload في الهدف للوصول الكامل إلى جهاز التوجيه.
0 التعليقات:
إرسال تعليق